Websense:DLP專案應由管理層促進和實施

▲Websense中國區技術經理陳綱

　　資料安全逐漸成為眾人的焦點的原因可以從兩個方面看，一是人們在工作和生活中越來越多的通過IT方式來儲存和交流資料，形成大量的線上資料和線上資料共享，黑客通過攻擊電子郵件和Web協作平臺等，便能有機會獲得大量的企業敏感資訊，同時員工的大意、錯誤操作或者在社交網站上“炫耀”也能輕易造成資料洩露。另外一方面則是黑客的逐利性，當前的黑客不再以讓某機構伺服器當機或者電腦黑屏為樂趣，他們希望獲得最能轉化為金錢的戰利品，那就是資料，所以越有價值的資料越危險。

　　陳綱談到，企業在上線一個DLP專案之前，必須對當前以及未來的安全風險做到全盤考慮，這樣一是可以保障專案實施後的防範效果，另外也可以節約未來的應對成本。以現今為例，從防護層面上看，除了Web，電子郵件等傳統資料洩露渠道外，我們DLP方案還需要兼顧雲端和移動裝置上的資料洩露防護;從威脅層面上看，複雜混合攻擊以及APT等先進威脅會侵襲企業網路的各個層次，混合了電子郵件、社交網路和其他Web陷阱的攻擊讓企業中傳統的靜態安全防護措施形同虛設，所以企業的DLP方案必須能夠統一防範多個通道，對所有通道的進出站內容提供充分的可視性。

　　DLP專案實施週期如下：

　　• 一月至四月：偵測階段——Websense 技術偵測敏感資料的位置，並監控員工濫用行為。此階段的安全警報數量極多；
• 五月：員工教育——向濫用敏感資料的員工(如將密碼傳送到 Gmail 帳戶)發出違規通知。教育階段，警報的數量立減 50%；
• 六月至十二月：策略實施階段——此階段啟用自動電子郵件加密、攔截違規事件、保護資料、警報數量繼續下降，IT 違規事件調查人員可以輕鬆控制。

　　談到如何判斷一個DLP專案的成敗時，陳綱表示這就要看它是否能為企業實現一些核心價值，包括以下幾方面：

　　• 治理資料

　　– 識別敏感資料，儲存在哪裡，如何被傳輸和使用，加強資料治理，從而總體降低資料丟失的可能性；
– 使企業的資訊資產管理政策得以執行，同時使得資訊資產得到適當使用，而不僅是對它的控制。

　　• 保護關鍵業務資料，管理資料風險，提高安全投資回報率

　　– 降低資料洩露帶來的商業損失：美國每個資料記錄丟失的損失是204美元；
– DLP可以降低內部人的洩露的風險，同時對外部入侵引起的洩露同樣起到作用，提高相關安全投資的效益；
– 改善業務系統的持續服務能力。

　　• 法律合規性

　　– 已有的最佳實踐和策略，可以幫助實施快速的全球化、行業性的法規遵從；
– DLP可以減少與法規遵從相關的直接成本，使審計更容易，同時減少違規的風險。

　　陳綱講到，“最能符合大多數企業需求的資料洩漏防護產品必須以集中策略為基礎，能採用深層內容分析，對靜態資料，動態資料及使用中的資料進行識別，監控，保護。不同於其他公司傳統意義上的過濾技術，Websense市場領先的DLP技術能正確辨識機密資料，排除誤報和漏報，並且提供完整的資料分析流程與記錄。而且，依照不同地區和行業，Websense的DLP產品設定的內建策略模板，各行業企業通過簡單的勾選，快速實施適合自己的防護等級、法規標準，以及許可權設定等。”

　　最後，談到DLP標準的統一問題，陳綱表示，一方面會逐漸與國際資料洩漏防護標準接軌，另一方則是更多符合中國國情防護策略會被融合到現有產品。